系统安全之关闭那些存在隐患的高危端口
来源:asp之家 发布时间:2010-04-02 19:15:00
想知道自己的电脑在运行什么,那些东西是否经过你的认可了?这个时候你要进入CMD,用命令netstat -an,查看自己电脑与外界有哪些联系,自己的电脑开放了哪些服务!如果你发现你的电脑开放了3389、139、135就要小心啦。
下面跟我来看看几个几个高危端口是如何关闭的。或许大家曾经用过许多方法,比如用TCP筛选,建立IP安全策略关闭135端口都没能够有效的关闭端口:
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。为了避免“冲击波”病毒的攻击,建议关闭该端口。
关闭135端口
单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。或在计算机管理中,组件服务中。
在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,然后重启便关闭了135端口!
关闭139端口
139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 本地连接状态中的Internet协议(TCP/IP)属性,再在高级TCP/IP设置”对话框中,选择“WINS”选项卡,“禁用TCP/IP上的” NetBIOS。
关闭445端口
在运行中输入regedit,进入注册表,在注册表中找注册表项“HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”。选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。并修改“SMBDeviceEnabled”值,在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
关闭3389端口
3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。
右键单击“我的电脑”,选择“属性,在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。
除了这些,你必须关闭对应的服务Terminal Service!其它的端口可以在本地安全策略关闭!
猜你喜欢
- 在地方网站中比较成功的往往是一些分类信息站点,例如新疆地区的乌鲁木齐网、内蒙古地区的找查发网站,都是以发布各种信息为主,极大的丰富和方便了当
- 周末竟然去加班,原因是客户那里有一台服务器不能提供服务,经过排查是突然断电后可能产生了磁盘坏道导致,所以使用e2fsck命令进行了磁盘修复。
- 百度经过将近一个月的“调整”,终于在昨天即3月13号对网站收录、排名进行了大更新。论坛里又出现了很多问百度更新网站被k,关键字排名下降等等问
- 前文所述SVN客户端使用的时候,用的SVN服务器通常为外部,例如Google Code的服务器,不过,做为一个程序开发人员,就算自己一个人写
- 导语:NYDailyNews.com周六发表文章,介绍了因谷歌而生的几个网站。它们使用了谷歌的搜索引擎,但风格却大相径庭。这是谷歌的一个“真
- 网站优化成为现在网络营销的一个大热门,好多人都加入到了这个行列中来,当然这里边有人水平高有人水平低。不管水平高低大家都想在这个行
- 1999年9月的时候,Brett Tabke在Webmaster World论坛写过一篇《26步达到一天15000》。现在已有很多不同,该考
- 什么是mdb数据库呢?凡是有点制作网站经验的网络管理员都知道,目前使用“IIS+ASP+ACCESS”这套组合方式建立网站是最流行的,大多数
- 随着Linux企业应用的不断扩展。 有大量的网络服务器都在使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注。 这里根据L
- 2007年末和一个朋友创建一个小说站,可谓是困难重重,处处碰壁。经过总结和分析,这并非是我一个人所遇到的问题,而是中国草根站长界普遍的问题。
- 最新消息,康盛创想(Comsenz)旗下核心产品UCenter Home(简称UCHome)当前应用站点已经超过15万家。UCenter H
- 前置知识Compose 是 Docker 容器进行编排的工具, 是一个整合发布docker应用的利器,可定义和运行多容器的应用,在 Comp
- 做国外网络赚钱,很多新手都会面临一个如何拿到钱的问题,今天我就对此做个基础知识介绍教程。一般国外联盟主流采用支票,paypal,电汇,西联等
- SMTP协议是TCP/IP协议族中的一员,主要对如何将电子邮件从发送方地址传送到接收方地址,也即是对传输的规则做了规定。SMTP协议的通信模
- 做博客和个人网站的朋友们注意了,辛辛苦苦做网站和编辑博客,好不容易来几个流量,本来以为可以赚点广告费来支撑站点的正常运营,可是每次点击只有几
- Webhostingpad空间以低廉的价格占据了美国主机市场不小的份额,便宜无好货应该不能用于Webhostingpad,从他们提供即时客服
- 站长最关心什么,IP和金钱,也许还有更多。至少我最看重这两样,因为我是个做垃圾站的站长,我没有时间去思索和考虑网站对用户的体验度,也没有时间
- 这篇访谈有点早了,是今年3月份时的事。Matt Cutts针对Google的爬行,索引机制以及对301重定向,重复内容处理的问题做出了些回答
- 这几天发现很多中国的网站设计者和推广者有一个很大的误区,就是惜链接如金,很怕从自己的网站链接到其他网站。应该说这种担心是不必要的。在很多情况
- docker启动已存在容器查看所有容器docker ps -a启动已存在容器docker start 容器IDdocker查看容器启动命令(